Cum să vă faceți sistemul compatibil PCI-DSS pe AWS

Știați că Amazon Web Services oferă acum clienților și comercianților o modalitate diferită și mai eficientă de a finaliza tranzacțiile online? În calitate de comerciant, puteți utiliza AWS pentru a crea aplicații sofisticate pentru analizarea și stocarea datelor. De asemenea, puteți utiliza datele pentru a achiziționa noi cumpărători. O componentă vitală a succesului AWS este scăderea riscului de furt de date prin conformitatea PCI. Dacă sunteți un comerciant care conduce o afacere Amazon Web Service, conformitatea PCI este o provocare. Este, de asemenea, o provocare depășită.

PCI este industria cardurilor de plată desemnată pentru a proteja tranzacțiile

Acronimul PCI înseamnă Payment Card Industry. Este conceput pentru a proteja companiile care analizează, colectează, acceptă și stochează informații despre cardul de credit. Standardele PCI există de ceva vreme. Acestea au fost înființate pentru prima dată în 2006 ca o modalitate de a reduce riscul de furt de date care ar putea apărea în cazul tranzacțiilor de plată online.

Deoarece sunteți proprietarul unei afaceri, aveți responsabilitatea totală pentru integrarea PCI DSS. Este responsabilitatea consiliului PCI DSS să administreze programul pentru a oferi informații receptive și actualizate în lumea tranzacțiilor de plăți online.

Care sunt componentele de conformitate cu PCI DSS?

Conformitatea PCI DSS implică protejarea informațiilor deținătorului de carduri ale clienților stocate de o companie sau de comerciant. Deși PCI DDS include peste 100 de politici pe care atât companiile, cât și comercianții ar trebui să le aplice, există câteva care trebuie respectate. Aceste politici sunt esențiale pentru protejarea datelor despre cardul de credit al clienților:

• Trebuie să reglementați cadrul de securitate pentru a căuta orice vulnerabilități
• Comercianții trebuie să se asigure că sistemele și rețelele lor au firewall-uri securizate

• Trebuie să criptați informațiile legate de cardul de credit înainte de a le stoca sau de a le trimite
• Trebuie să creați un sistem cu controale de acces
• Trebuie să vă asigurați că rețeaua și sistemele dvs. au firewall-uri securizate
• Trebuie să vă monitorizați continuu rețelele

Acesta este motivul pentru care conformitatea PCI DSS pentru comercianții AWS este atât de importantă

Poate că nu știți acest lucru, dar platforma Amazon Web Service utilizează un model de responsabilitate de securitate partajată. Astfel, pe platforma AWS nu este disponibilă nicio prelucrare, transmitere sau stocare a datelor CHD. Deoarece sunteți comerciant, veți plasa adesea informații în sistemul AWS. Acest lucru face ca informațiile dvs. să fie susceptibile de hackeri de carduri de credit. Aceasta înseamnă că aceste tranzacții necesită implementarea unor strategii de protecție pentru a vă asigura că sistemul dumneavoastră IT este compatibil cu PCI DSS.

Punctele de acces importante ale sistemului de hackeri manipulează pentru a obține date despre cardul de credit

• Ei folosesc date trimise printr-o rețea sau un punct care nu este criptat.
• Aceștia pirata o infrastructură AWS care nu are o strategie de conformitate dezvoltată
• În timp ce transferați un volum mare de date pe cloud AWS, volumul de date reduce rata de transmisie. Această încetinire permite hackerilor timp să intre în program și să manipuleze unul sau mai multe programe
• Infrastructura și sistemele sunt expuse străinilor din cauza lipsei de autentificare multifactorială.

Ce trebuie să știți pentru a vă crea infrastructura AWS PCI-DSS

Poate că deja utilizați Cloud ca o modalitate de a vă dezvolta afacerea. Dacă sunteți, iată câteva abordări pe care le puteți utiliza pentru a include conformitatea PCI DSS în afacerea dvs., cum ar fi:

Echilibrare elastică a sarcinii

Elastic Load Balancing, numit și ELB, este o componentă vitală în multe aplicații bazate pe AWS. Pentru a crește transmisia, utilizați componenta pentru a direcționa informațiile primite către diferite ținte. ELB verifică mai întâi starea de sănătate a tuturor solicitărilor primite, apoi le trimite. Există trei subvariații ale ELB. Classic Load Balancers (CLB) sunt responsabili pentru distribuirea întregului trafic care vine prin avocații 3 și 4. Componenta CLB vă oferă propriul cookie de aplicație personalizat. CLB funcționează pe platformele EC2-VPC și EC2-Classic și funcționează pe variante precum HTTPS, SSL și TCP.

Network Load Balancers (NLB) funcționează și pe al patrulea strat. Este un echilibrator de sarcină de a doua generație. Odată ce primește o conexiune, echilibratorul de încărcare creează noduri. Aceste noduri sunt folosite pentru a distribui traficul către diverse ținte. Are o toleranță la defecte. Aceasta înseamnă că vă puteți conecta acolo unde găsiți o solicitare sănătoasă.

Aplicațiile de echilibrare a sarcinii (ALB) sunt pentru microservicii în care traficul poate fi direcționat către mai multe servicii pe o instanță EC2. Acesta este diferit de CLB. ALB nu va accepta autentificarea serverului back-end. ALB funcționează numai pe anumite platforme, cum ar fi EC2-VPC.

Amazon are un Virtual Private Cloud

Cu Amazon Virtual Private Cloud, creați o rețea virtuală din AWS Cloud. Puteți folosi rețeaua pentru a stoca date personalizate vitale. VPC-ul seamănă cu rețelele tradiționale. Aceasta înseamnă că puteți crea un centru de date personalizat pentru a stoca informații vitale.

În plus, VPC adaugă mai multe straturi de securitate prin intermediul popularelor Transport Layer Security (TLS) și Secure Socket Layer (SSL). Aceste straturi acționează ca puncte de comunicare pe computer. Ei fac schimb de informații între diferite terminale. Este important de reținut că două straturi pot proteja datele. Cu toate acestea, deseori încetinește rata de transmitere a datelor între terminale.

Modalități în care puteți încorpora AWS în afacerea dvs

AWS vă oferă un mediu personalizat pentru tranzacții online rapide și sigure. Primești o platformă sigură, ieftină, de încredere și scalabilă, care crește pe măsură ce brandul tău digital crește.

Cu toate acestea, pentru a beneficia de ceea ce AWS are de oferit, trebuie să știi cum să îl încorporezi în afacerea ta.

Amazon Machine Image, sau AMI, este un șablon AWS configurat care vă permite să creați un computer virtual. Acest computer virtual este inițiat în anumite situații precum actualizarea informațiilor despre clienți și utilizarea unui coș de cumpărături.

Interfețele de programare a aplicațiilor sunt punctul de interacțiune pe AWS. Aici vă personalizați și vă creați mediul bazat pe cloud. Personalizându-l, clienții dvs. pot căuta servicii și produse care corespund nevoilor lor online.

Conformitatea PCI este cheia creșterii și succesului dumneavoastră într-o platformă AWS. În timp ce etapele de început ale conformității PCI sunt complicate și abrupte, implementarea cu succes este posibilă. Va deschide o cale către o creștere continuă, deoarece clienții tăi au încredere în tine din ce în ce mai mult cu datele cardului lor de credit.

Ken Lynch este un veteran al startup-ului de software pentru întreprinderi, care a fost întotdeauna fascinat de ceea ce îi determină pe lucrători să lucreze și cum să facă munca mai atractivă. Ken a fondat Reciprocity pentru a urmări tocmai asta. El a propulsat succesul Reciprocity cu acest obiectiv bazat pe misiuni de a implica angajații cu obiectivele de guvernanță, risc și conformitate ale companiei lor, pentru a crea cetățeni corporativi cu o minte mai socială. Ken și-a obținut licența în Informatică și Inginerie Electrică de la MIT. Aflați mai multe la ReciprocityLabs.com.